最近、新しいタイプのハッカー攻撃手法がWeb3界で警戒を呼んでいます。著名なオンチェーン調査員ZackXBTによると、一群のハッカーが合法的なITスタッフに偽装し、複数のWeb3プロジェクトに成功裏に浸透し、わずか一週間で約100万ドルの暗号資産を盗みました。

この攻撃は、ファン通貨取引プラットフォームのFavrrやNFTプロジェクトのReplicandy、ChainSawなど、複数の有名な実体に及びました。ハッカーたちは、これらのプロジェクトのNFT鋳造メカニズムを巧妙に利用し、大量にNFTを鋳造して売却することで、価格を急落させ、同時に利益を得ました。

これらの操作を完了した後、ハッカーたちは迅速にさまざまな取引所やマルチウォレットを通じて資金を移転しました。注目すべきは、ChainSaw事件で盗まれた資金の大部分が現在も移転されていないのに対し、Favrr事件の暗号資産は匿名サービスに移されています。

この事件は、暗号とブロックチェーンプロジェクトが直面しているセキュリティの課題を再度浮き彫りにしました。これは、ユーザーに直接的な経済的損失をもたらすだけでなく、世界中のソフトウェア開発チームの信用と努力にも深刻な影響を与えました。

一方、世界中の企業はますます深刻な内部セキュリティの脅威に直面しています。昨年11月、サイバーセキュリティの専門家は、北朝鮮政府に関連していると疑われるハッカー組織Ruby Sleetを発見しました。この組織は、アメリカの航空宇宙および防衛請負業者に侵入しています。さらに懸念されるのは、これらのハッカーが情報技術会社に対しても標的を広げ、偽の採用活動やソーシャルエンジニアリング手法を用いて攻撃を行っていることです。

さらに、今年の5月には、著名な暗号資産取引所Coinbaseがデータ漏洩事件を報告し、その後、ランサムウェア攻撃も受けました。この一連の事件は、新興のWeb3プロジェクトであれ、伝統的な大企業であれ、ますます複雑で多様化するサイバーセキュリティの脅威に直面していることを示しています。

これらの課題に直面して、業界の専門家は関係者に警戒を強め、内部の安全管理を強化し、より完璧な安全防御メカニズムを構築するよう呼びかけています。同時に、ユーザーも安全意識を高め、さまざまなオンライン取引や情報共有活動に慎重に対処するべきです。関係者が協力して初めて、Web3の健全な発展のためにより安全なエコシステムを構築することができます。